«Gode» hackere fant kritiske sårbarheter i Apples nettleser Safari
(Foto: Apple)

Apple Safari

«Gode» hackere fant kritiske sårbarheter i Apples nettleser Safari

Kan brukes til å ta over Mac-en.

To kritiske sårbarheter er blitt funnet i Apples Safari-nettleser, melder blant andre Apple Insider. Én av dem kan brukes til å ta over Mac-en fullstendig.

Sårbarhetene ble avdekket av såkalte «hvit hatt»-hackere, altså hackere av den gode typen, på Pwn2Own-konferansen i Canada nylig. Denne avholdes i regi av sikkerhetsselskapet Trend Micros Zero Day Initiativ.

Brøt ut av sandkassebeskyttelsen

Den første sårbarheten gjorde det mulig å bryte seg ut av sandkassebeskyttelsen. Dette er en beskyttelse som macOS bruker til å sikre at apper bare har tilgang til egne data og systemdata som Apple tillater.

Hackerne benyttet de to teknikkene kalt «integer overflow» og «heap overflow» for å bryte ut av sandkassen ved hjelp av en «brute force»-metode, som innebærer at man kjører kode mange ganger helt til den lykkes. 

Teamet som avdekket denne sårbarheten ble belønnet med 55 000 dollar, cirka 470 000 kroner, for demonstrasjonen sin.

Oppnådde rot- og kerneltilgang

Det var imidlertid den andre sårbarheten som var den mest alvorlige. Denne gjorde det nemlig mulig for hackerne å oppnå både rot- og kerneltilgang, noe som betyr at sårbarheten potensielt kan brukes til å ta over Mac-en.

Denne sårbarheten innebærer blant annet å utnytte en feil relatert til JIT-kompilatoren (just-in-time). Apple skal allerede ha vært klar over minst én av feilene som ble utnyttet i dette tilfellet, og etter hackerkonferansen er selskapet trolig også klar over resten av feilene.

Teamet som avdekket denne sårbarheten ble belønnet med 45 000 dollar, cirka 380 000 kroner, for sin oppdagelse.

Har blitt utnyttet tidligere

Sårbarheten i JIT-kompilatoren i Safari har også tidligere blitt utnyttet. På Pwn2Own-konferansen i fjor ble feilen brukt til å fjernhacke en iPhone X over et WiFi-nettverk, og det av et av de samme teamene som deltok i årets konferanse.

I tillegg til Apple Safari ble det under årets hackerkonferanse også funnet sårbarheter i blant annet Oracles virtualiseringsverktøy VirtualBox og VMware Workstation.

Les også: Iboende nettleser­svakhet åpner for angrep mot brukernes lokalnett »

Kommentarer (0)

Kommentarer (0)
Til toppen